A imagem clássica de um ladrão invadindo um banco com uma máscara e um saco de dinheiro está ultrapassada. Hoje, os criminosos mais perigosos usam laptops, redes privadas e técnicas sofisticadas para roubar algo ainda mais valioso: os dados do seu cartão de crédito.
Mas o que acontece depois que esses dados são roubados? Para onde vão? Como são vendidos? E — o mais importante — como você pode se proteger?
O que é a dark web?
A dark web é uma parte da internet que não é indexada por mecanismos de busca comuns, como Google. Para acessá-la, é necessário usar navegadores específicos, como o Tor, que garantem anonimato.
Lá, existem fóruns, marketplaces e leilões onde se pode encontrar desde drogas e armas até — infelizmente — dados financeiros roubados, como números de cartões de crédito.
Como os dados são roubados?
Os cibercriminosos utilizam diversas estratégias para capturar os dados de cartões de crédito, incluindo:
- Phishing: e-mails ou sites falsos que imitam instituições confiáveis para enganar o usuário.
- Skimmers: dispositivos instalados em maquininhas ou caixas eletrônicos que copiam os dados do cartão.
- Malwares: programas maliciosos que infectam computadores ou celulares para coletar informações bancárias.
- Vazamentos em massa: ataques a grandes empresas que armazenam dados de pagamento de milhares (ou milhões) de clientes.
Uma vez capturados, esses dados são organizados em grandes listas e colocados à venda na dark web.
Como os cartões são vendidos?
Os cartões roubados são negociados como se fossem produtos comuns — com descrição, preço e até avaliações de compradores.
Alguns exemplos de como eles aparecem:
- “CC Fullz”: pacote completo com número do cartão, nome do titular, data de validade, CVV, endereço, telefone e CPF.
- “Bins”: informações de cartões de um mesmo banco ou instituição específica.
- “Fresh dumps”: dados recém-roubados, considerados mais “valiosos” por ainda não terem sido bloqueados.
Os preços variam:
- Um cartão básico pode custar entre US$ 5 e US$ 30.
- Cartões com limites altos e dados completos podem ultrapassar US$ 100.
Os pagamentos são feitos em criptomoedas, como Bitcoin ou Monero, dificultando o rastreamento.
Como os dados são usados?
Depois da compra, os fraudadores podem:
- Fazer compras online.
- Clonar cartões físicos com impressoras especializadas.
- Revender os dados para outros golpistas.
- Acessar contas bancárias vinculadas ao cartão, dependendo das informações obtidas.
Alguns usam os dados até para lavagem de dinheiro, convertendo o valor roubado em ativos digitais, produtos de luxo ou serviços.
Como se proteger?
Você pode não evitar completamente uma tentativa de roubo, mas pode dificultar muito o trabalho dos criminosos. Aqui vão algumas dicas práticas:
1. Use autenticação em dois fatores (2FA)
Sempre que possível, ative o 2FA em suas contas bancárias e carteiras digitais.
2. Cuidado com e-mails suspeitos
Não clique em links de remetentes desconhecidos e desconfie de mensagens com senso de urgência.
3. Evite redes Wi-Fi públicas para transações
Conexões abertas são alvos fáceis para interceptações.
4. Prefira cartões virtuais para compras online
Eles geram números temporários, evitando a exposição do cartão físico.
5. Monitore seus extratos regularmente
Quanto antes detectar uma transação estranha, mais fácil será bloquear o cartão e evitar prejuízos maiores.
Conclusão
A dark web é um lembrete sombrio de que nossos dados estão sempre em risco — e que o mundo digital, apesar de prático, exige vigilância constante.
Os criminosos estão cada vez mais profissionais, mas com educação digital e hábitos seguros, você pode reduzir drasticamente as chances de ser uma vítima.
Seu cartão pode ser apenas um número para um hacker. Mas para você, é uma porta direta para sua vida financeira. Proteja-a.